Обязанности:
•
организация и контроль определения перечня конфиденциальной информации;
•
методологическое обеспечение установления порядка обращения с конфиденциальной информацией;
•
организация и контроль учета лиц, допущенных к конфиденциальной информации;
•
организация и контроль регулирования отношений по использованию конфиденциальной информации;
•
организация и контроль установления порядка учета материальных носителей конфиденциальной информации;
•
организация и контроль проведения работ по защите речевой конфиденциальной информации;
•
планирование и проведение проверок соблюдения режима конфиденциальности в структурных подразделениях Общества;
•
проведение анализа и обобщения информации по установлению и реализации режима конфиденциальности, оценка его эффективности;
•
организация работы со сведениями конфиденциального характера в рамках вопросов, отнесенных к деятельности Общества, и осуществление необходимых мер по их сохранности в соответствии с требованиями ЛНД Общества;
•
контроль нарушений конфиденциальности информации, ее несанкционированного предоставления или распространения;
•
выявление потенциальных каналов утечки информации;
•
обеспечение моделирования угроз и оценки рисков нарушения конфиденциальности информации, ее несанкционированного предоставления или распространения по выявленным потенциальным каналам;
•
выработка контрмер в отношении выявленных потенциальных каналов несанкционированного предоставления или распространения информации и нарушений конфиденциальности информации в информационных активах, а также организация реализации избранных контрмер;
•
проведение проверок фактов нарушения режима конфиденциальности, несанкционированного предоставления или разглашения конфиденциальной информации;
•
организация аттестации объектов информатизации на предмет их соответствия требованиям защиты информации по соответствующим классам защищенности;
•
участвовать в разработке и реализации комплекса мероприятий по противодействию промышленному шпионажу и техническим средствам разведки;
•
участвовать в бизнес-планировании, закупочных процедурах и контроле затрат, необходимых для решения задач по защите конфиденциальной информации;
•
повышение осведомленности работников Общества по вопросам защиты сведений конфиденциального характера.
Требования:
• высшее образование по направлению деятельности или высшее образование + дополнительное профессиональное образование по программам профессиональной переподготовки по направлению деятельности;
•
опыт работы не менее 3 лет в области информационной безопасности;
•
необходимы знания законодательства РФ в области информационной безопасности, в т.ч. защита персональных данных и коммерческой тайны (Федеральные законы, подзаконные акты, руководящие документы ФСТЭК, ФСБ, РКН и др.);
•
необходимо выполнять организацию и контроль обеспечения режима конфиденциальности. Иметь опыт обработки инцидентов в области информационной безопасности;
•
необходимо выполнять поиск утечек конфиденциальной информации (в т.ч. методами OSINT). Знать администрирование ОС, также знание современных СЗИ (в т.ч. принципа работы DLP-систем), СКЗИ;
• уверенный пользователь компьютера Microsoft Office.
Условия:
• официальное трудоустройство в стабильной компании, входящей в группу компаний ПАО АНК "Башнефть";
• возможность карьерного роста и ротация внутри компании;
• привлекательный социальный пакет (ДМС, страхование от несчастных случаев (24/7), корпоративная пенсионная программа, санаторно-курортное лечение, оздоровительный отдых для детей, материальная поддержка по коллективному договору);
• график работы: 5/2 (пн-пт) с 8:30 до 17:00;
• работа на территории завода (Уфа, промышленная зона в Черниковке);
• вахтовые автобусы по г. Уфа, г. Благовещенск, п. Иглино.